Ataki na 69 proc. polskich firm. Często wykorzystują USB

Skala naruszeń cyberbezpieczeństwa w polskim przemyśle może zaskakiwać. Według badania Stormshield z 2021 roku 51 proc. respondentów doświadczyło co najmniej jednego ataku na sieć operacyjną. Natomiast Barometr Cyberbezpieczeństwa KPMG wskazuje, że aż 69 proc. polskich firm odnotowało incydent naruszenia bezpieczeństwa.

Problemem jest niewystarczająca świadomość ryzyka dotyczącego cyberzagrożeń. Odpowiednio przeprowadzony atak może doprowadzić do zakłócenia lub nawet zatrzymania produkcji, co zawsze przekłada się na straty finansowe przedsiębiorstwa. Co ciekawe, firmy działające w obszarze przemysłowym padają ofiarami cyberprzestępców nawet wówczas, gdy środowiska nie są podłączone do internetu.

Jednym z zagrożeń są różne odmiany szkodliwego oprogramowania, stworzone z myślą o pamięci USB. Wymienne nośniki danych są powszechnie stosowane w halach przemysłowych, ponieważ pozwalają na przekazywanie plików między urządzeniami nieposiadającymi dostępu do sieci. Z badań Honeywell wynika, że w 2021 roku 37 proc. zagrożeń zaprojektowano specjalnie z myślą o korzystaniu z nośników przenośnych.

- Stanowi to prawdziwe wyzwanie ze względu na wszechobecność nośników pamięci. Stojący wobec dylematu: ryzyko korzystania z niepewnej pamięci USB lub przestój produkcji, często decydują się na to pierwsze – mówi Aleksander Kostuch, inżynier Stormshield.

Firmy produkcyjne powstające w przeszłości niekoniecznie przejmowały się tematem cyberbezpieczeństwa. Jeszcze 20 lat temu cyberzagrożenia w zasadzie nie istniały, w związku z czym przy projektowaniu i instalowaniu linii nie myślano o urządzeniach zapewniających bezpieczeństwo. W tej chwili problematyczna jest też modernizacja tego typu obiektów, ponieważ nowoczesne oprogramowanie niekoniecznie dobrze współpracuje z urządzeniami mającymi na koncie kilkanaście lub kilkadziesiąt lat.

Karol Kołtowski, dziennikarz dobreprogramy.pl